《產業》強化企業個資外洩罰責 修正案三讀通過

【時報記者葉時安台北報導】針對周二立法院三讀通過「個人資料保護法第一條之一、第四十八條、第五十六條」修正草案，國發會表示感謝立法院支持本次個人資料保護法(個資法)修正，本次修法將有助於促使非公務機關投入人力、技術及成本，落實保護民眾個人資料之責任，並有助於行政院打擊詐欺相關政策推動。

本次修法有兩項重點；其一，修正個資法第48條非公務機關違反安全維護義務之裁罰方式及額度，改為逕行處罰同時命改正，並提高罰鍰上限，處新台幣2萬元以上200萬元以下罰鍰；情節重大者，處15萬元以上1500萬元以下罰鍰。屆期未改正者，按次處15萬元以上1500萬元以下罰鍰。藉由本次修正裁罰方式及額度，以回應各界普遍反映業者違反安全維護義務罰責過低，且先命改正後處罰之方式，無法責成業者強化個資的資安維護作為。

其二，增訂個資法第1條之1規定，由個人資料保護委員會擔任個資法主管機關。行政院將積極推動設置個資保護獨立監督機關，以呼應去(111)年8月12日憲法法庭第13號判決，要求3年內完成個資保護獨立監督機制之意旨，解決目前個資法分散式管理下之實務監管問題，並與國際趨勢接軌。

本次修法前，行政院已於今年3月2日第3845次會議通過「防止非公務機關個資外洩精進措施」，責成各部會成立行政檢查小組針對高風險業者加強行政檢查，並針對近期社會關切之重大矚目個人資料外洩案件加速行政調查。例如華航(2610)、裕隆(2201)集團體系格上租車以及和泰車(2207)旗下共享汽機車服務iRent等公司發生個資外洩事件，交通部均已命業者限期改正並予以裁罰。

本次修法後，相信可賦予行政機關更有效之執法權限，後續行政院將儘速設立個人資料保護委員會籌備處，推動組織法草案及第二階段個資法修正工作。針對公務機關個資保護之強化，除落實現行資通安全管理法對於公務機關的管理規範外，未來個人資料保護委員會將以獨立專責機關的定位，整體規劃對於公務機關及非公務機關個資保護之監督機制。